创新路
我们一直在努力

SSL Version 2 and 3 Protocol 漏洞问题处理

SSL Version 2 and 3 Protocol 漏洞问题处理

一、问题现象

通过扫描软件检测主机,发现主机有“SSL Version 2 and 3 Protocol”漏洞

1587601750118470.png

被检测主机信息如下:

1587601867981253.png

发现该主机安装的SQL数据库开放了1433端口,并且存在ssl漏洞。

二、解决方法

1、先打上微软补丁

1587601989825349.png

1587602002129078.png

2、使用软件

1587602034325406.png

3、取消相应选项

1587602090745353.png

4、重启电脑

5、复查

nmap –script="ssl-enum-ciphers" -sS -Pn -p 1433 192.168.24.188

sslscan x.x.x.x

./testssl.sh x.x.x.x

6、此方法对微软的应用有效,比如IIS和SQL。如果是第三方软件出现此漏洞,需对症下药,比如VM的443端口出现此漏洞,需禁用对应服务。

未经允许不得转载:天府数据港官方信息博客 » SSL Version 2 and 3 Protocol 漏洞问题处理

客官点个赞呗! (0)
分享到:

评论 抢沙发

评论前必须登录!

天府云博 - 做有态度的开发&运维&设计学习分享平台!

联系我们百度云主机